Google Cloud セキュリティ ベスト プラクティス センター
ベスト プラクティス ガイド
ベスト プラクティス ガイドでは、Google Cloud での安全なデプロイを支援するための具体的な情報に基づいたガイダンスを提供し、推奨構成、アーキテクチャ、おすすめの構成、その他のオペレーション上のアドバイスを説明しています。
Google Cloud のベスト プラクティス
Google Cloud セキュリティ基盤のブループリント ガイド
この包括的なガイドは、Google Cloud のデプロイにおけるセキュリティの構築に役立ちます。組織構造、認証と認可、リソース階層、ネットワーク、ロギング、発見的コントロールなどをカバーしています。
エンタープライズ企業のベスト プラクティス
このガイドでは、企業のアーキテクトや技術関係者が Google Cloud でのセキュリティ活動の範囲を理解し、それに応じた計画を立てるために役立つ内容を概説しています。また、実施すべき主要な作業の説明と参考情報のリンクも記載されています。
アーキテクチャ センター: セキュリティとコンプライアンス
Google Cloud でワークロードをビルドまたは移行するためのセキュリティとコンプライアンスに関するリファレンス アーキテクチャの一覧、ガイダンス、ベスト プラクティスをご覧ください。
クラウド セキュリティ プロダクトのベスト プラクティス
Anthos セキュリティ ブループリント
Anthos セキュリティ ブループリントでは、Anthos クラスタを使用するワークロードを作成または移行する際に、一連のセキュリティ目標を達成するための規範的な情報と手順を説明します。
セキュアなデータ ウェアハウスのセキュリティ ブループリント
データの取り込み、保存、処理、分類、暗号化、ロギング、モニタリング、ガバナンス全体における BigQuery の主なセキュリティのベスト プラクティスを学習し、デプロイします。
AI Platform Notebooks セキュリティ ブループリント
AI Platform Notebooks でデータ ガバナンスに関する慣行を拡張し、データの漏洩を防ぎ、機密データを保護するためのおすすめの方法を学習します。
コンテナ セキュリティのベスト プラクティス
「コンテナのセキュリティについて知る」ブログシリーズを読んで、コンテナのセキュリティについて学びます。
Google Cloud における DDoS からの保護と軽減策
このガイドには、Google Cloud Deploy におけるサービス拒否攻撃(DoS)からの保護と軽減策を支援するためのベスト プラクティスが記載されています。
Google Cloud で Microsoft AD を最大限に活用する方法
Google Cloud で Active Directory を実行する際のネットワーキング、ハイブリッド接続、セキュリティ、管理に関するベスト プラクティスについて説明します。
Identity and Access Management のベスト プラクティス
これらのガイドでは、Cloud Identity & Access Management(IAM)を使用して組織の ID と権限を管理するベスト プラクティスをいくつか紹介します。
セキュリティ上のベスト プラクティスのチェックリスト
中小企業と大企業向けのチェックリストを含む、Google Workspace と Cloud Identity のセキュリティ上のベスト プラクティスの詳細をご覧ください。
デプロイ可能なセキュリティ ブループリントとランディング ゾーン
推奨構成でクラウド リソースをデプロイするために使用できるコードやテンプレートなどのリソースです。
デプロイ可能なブループリント
セキュリティ基盤のデプロイ可能なアセット
セキュリティを重視した Google Cloud の基盤を構築するために作成できる Terraform モジュール。提供される構造とコードは、ガイドに基づいた実用的なデフォルトを使用しており、出発点として活用できます。ご自身の要望に合わせてスクリプトをカスタマイズできます。
AI Platform Notebooks ブループリント GitHub リポジトリ
GitHub の AI Platform Notebooks セキュリティ ブループリント リポジトリには、ガイドに基づいて、機密データを安全に処理できるリソースとアーティファクトが用意されています。
Cloud Foundation Toolkit のデプロイ可能なアセット
Cloud Foundation Toolkit には、Google のベスト プラクティスに従った、本番環境に対応したリソース テンプレートの包括的なセットが用意されています。
Anthos セキュリティ ブループリント GitHub リポジトリ
GitHub の Anthos セキュリティ ブループリント リポジトリには、Anthos クラスタを使用するワークロードを作成または移行する際に、一連のセキュリティ目標を達成するためのリソースとアーティファクトがあります。
業界向けのデプロイ可能なブループリント
行政機関: FedRAMP 対応のワークロードのブループリント
ソリューション ガイドおよび付随するテンプレートでは、Google Cloud 上で FedRAMP に準拠した 3 層ワークロードをセットアップするためのリファレンス アーキテクチャ、主要手法、推奨事項を提供しています。
小売: GKE での PCI のセキュリティ ブループリント
このブループリントを使用すると、サポートされている再現性のある安全な方法で、Payment Card Industry Data Security Standard(PCI DSS)を遵守した GKE でのワークロードのデプロイを迅速かつ簡単に実行できます。
セキュリティ ホワイトペーパーとリファレンス
Google Cloud のインフラストラクチャとサービスをセキュリティを考慮して設計、構築、運用する方法と、セキュリティの変革に向けた Google Cloud のサポートの詳細。
セキュリティ変革に関するリソース
クラウド セキュリティの変革に関する CISO ガイド
このホワイトペーパーでは、客先で CISO やそのチームと協力した経験を基に、クラウドへの移行によりセキュリティ変革を推進する最適な方法に関する Google の考えを紹介しています。
FinServ のオペレーショナル レジリエンスを強化
金融サービス企業が Google Cloud の機能とソリューションを利用して運用リスクを管理し、オペレーショナル レジリエンスを確保する方法について説明します。
安全で信頼性の高いシステムを構築する
本書では、スケーラブルで信頼性の高い、根本的に安全なシステムを組織が設計するためのベスト プラクティスを Google のエキスパートが説明します。
デジタル トランスフォーメーションのリスク ガバナンス
このホワイトペーパーは、リスク、コンプライアンス、監査のチームがクラウドへのデジタル トランスフォーメーション プロセスにおけるリスク ガバナンスを管理する方法に関するガイドです。
Google Cloud セキュリティのホワイトペーパー
Google のセキュリティ
このドキュメントでは、Google Cloud のセキュリティとコンプライアンスに対する Google のアプローチの概要を説明します。データ保護のための組織的および技術的なコントロールの詳細も含まれています。
Google Workspace のセキュリティ
クラウドベースの生産性向上スイートである Google Workspace のセキュリティおよびコンプライアンスへの取り組みについて説明します。Google Workspace のプライバシーおよびセキュリティ重視の文化や、暗号化のプラクティスなどについて言及します。
Google インフラストラクチャのセキュリティ設計の概要
Google の技術インフラストラクチャにセキュリティがどのように設計されているかの概要。Google のデータセンターの物理的なセキュリティ、インフラストラクチャの基盤となるハードウェアとソフトウェアのセキュリティの確保方法、運用のセキュリティをサポートするための技術的な制約とプロセスについて説明します。
保存時の暗号化
このドキュメントでは、Google Cloud での保存時における暗号化のアプローチと、それによって情報を安全に保護する Google の取り組みを説明します。
転送データの暗号化
Google Cloud では、Google が管理していない物理的境界の外側の転送中のデータを自動的に暗号化します。お客様のデータを安全に保つために使用する転送データの暗号化の詳細については、こちらをご覧ください
Google Workspace の暗号化
Google Workspace の包括的なセキュリティ戦略では、暗号化が中心的な役割を果たします。このホワイトペーパーでは、Google Workspace の暗号化に対するアプローチと、機密情報を安全に保つ仕組みについて説明します。
Cloud Key Management の詳細
Cloud KMS を使用して、Google Cloud のお客様が 1 つの中央クラウド サービスで暗号鍵を管理する方法の詳細については、こちらをご覧ください。
BeyondProd: クラウドネイティブ セキュリティに対する新しいアプローチ
BeyondProd と呼ばれるイニシアチブにより、Google がマイクロ サービスをどのように保護しているかについて説明します。この保護の対象には、コードの変更方法やマイクロ サービスのユーザーデータへのアクセス方法も含まれます。
Binary Authorization for Borg
Binary Authorization for Borg の詳細: デプロイ時に内部で行われる強制適用チェックのことで、Google でデプロイする本番環境ソフトウェアや構成が(特にそのコードがユーザーデータにアクセスできる場合に)適切に審査および承認されていることを確認することにより、インサイダー リスクを最小限に抑えます。
BeyondCorp: 企業セキュリティに対する新しいアプローチ
BeyondCorp は、Google での 8 年に及ぶゼロトラスト ネットワークの構築を基に、コミュニティから寄せられた最善のアイデアやベスト プラクティスを加味して設計されたゼロトラスト セキュリティ モデルを Google が実装したものです。
Google Cloud の Privileged Access Management
このホワイトペーパーでは、Google Cloud Platform の特権アクセスの原則、お客様のデータの保護方法、Google によるデータへのアクセスをお客様がモニタリングおよび制御するために必要なツールについて詳しく説明します。
学習用リソース
Google Cloud とサードパーティのリソースについて調べ、セキュリティのベスト プラクティスに関する知識を深めましょう。
Google Cloud セキュリティ ショーケース
セキュリティ ショーケースのビデオシリーズは、お客様が Google Cloud で解決できるセキュリティのトップクラスのユースケースを示しています。
Cloud Security Podcast
Google Cloud のセキュリティ エキスパートが、さまざまなクラウド セキュリティについて業界のリーダーと話し合います。
Google Cloud CIS Benchmarks™
CIS Benchmarks は、政府機関、企業、産業界、学術界によって開発され、受け入れられている、コンセンサスに基づいたベスト プラクティスのセキュリティ構成ガイドです。このサイトでは、Google Cloud に特有の CIS ベンチマークを提供しています。
Google Cloud MITRE ATT&CK®
MITRE ATT&CK® は、実世界での観察に基づいた敵対戦術や技術の知識ベースであり、グローバルにアクセス可能なものです。このサイトでは、Google Cloud のための MITRE ATT&CK® マトリックスを提供しています。
Professional Cloud Security 認定資格
Professional Cloud Security Engineer になる方法について説明します。セキュリティのベスト プラクティスと業界のセキュリティ要件について理解します。
Coursera: Google Cloud セキュリティ
このセルフペース型のトレーニングでは、Google Cloud のセキュリティ管理、ベスト プラクティス、テクニックについて幅広く学べます。
Security Summit 2022 の録画
2022 年 5 月に開催された Google Cloud Security Summit のすべて(基調講演、デモ、セッションの録画)をご視聴ください。Google のエキスパートやお客様が、Google のプロダクト ポートフォリオ全体のセキュリティとコンプライアンスの機能をご紹介します。
Next '22 のセキュリティ セッション
Google Cloud Next '22 のセキュリティ トラック セッションをご覧ください。Google のスペシャリストやお客様が、Google のプロダクト ポートフォリオ全体のセキュリティとコンプライアンスの機能についてご紹介します。